Ransomware NURRI

Oprogramowanie ransomware znane jako NURRI stanowi zagrożenie, które może spowodować znaczne uszkodzenia zaatakowanych urządzeń. Działa na zasadzie szyfrowania plików w systemie i dodawania do ich nazw plików rozszerzenia „.NURRI”, wraz z identyfikatorem ofiary i adresem e-mail „nury_espitia@tuta.io”. Dodatkowo NURRI przedstawia dwa żądania okupu o nazwach „info.hta” i „info.txt”. Dalsze dochodzenie ujawniło, że NURRI należy do rodziny zagrożeń typu ransomware Phobos .

Jako ilustrację tego, jak NURRI modyfikuje nazwy zaszyfrowanych plików, zmienia „1.pdf” na „1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI”, „2.png” do „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI” i tak dalej.

Ransomware NURRI bierze dane ofiar jako zakładników i żąda zapłaty okupu

W żądaniu okupu otrzymanym przez ofiary NURRI Ransomware jest wyraźnie napisane, że wszystkie ich pliki zostały zaszyfrowane. Notatka zawiera kluczowe informacje, takie jak adres e-mail ('nury_espitia@tuta.io') oraz identyfikator, którego ofiary mają użyć do nawiązania kontaktu z atakującymi i zainicjowania procesu zapłaty żądanego okupu. Należy jednak zauważyć, że opłata za odszyfrowanie musi być w bitcoinach, a kwota różni się w zależności od tego, jak szybko ofiara skontaktuje się z atakującymi.

Co więcej, żądanie okupu oferuje ofiarom potencjalne rozwiązanie umożliwiające odzyskanie dostępu do ograniczonej liczby plików. Ofiary mają możliwość przesłania do trzech plików do bezpłatnego odszyfrowania jako demonstrację możliwości atakujących. Służy to jako gwarancja, że proces deszyfrowania jest rzeczywiście wykonalny. Żądanie okupu ostrzega przed zmienianiem nazw zaszyfrowanych plików lub uciekaniem się do oprogramowania odszyfrowującego innych firm, podkreślając potencjalne ryzyko trwałej utraty danych lub stania się ofiarą oszukańczych programów. Ponadto drugie żądanie okupu, zatytułowane „info.txt”, zawiera dodatkowe informacje kontaktowe, w tym konto Telegram pod adresem „@HostUppp”.

Kiedy osoby padają ofiarą ataków ransomware, często znajdują się w trudnej sytuacji, w której mają niewiele realnych możliwości odzyskania swoich danych. Jednak ważne jest, aby pamiętać, że płacenie okupu nie jest zalecane, ponieważ nie ma gwarancji, że cyberprzestępcy zapewnią niezbędne narzędzia do odszyfrowania. Ponadto angażowanie się w takie transakcje zwiększa ryzyko stania się ofiarą kolejnych oszustw lub oszukańczych działań.

Kluczowe kroki bezpieczeństwa w celu ochrony danych i urządzeń przed zagrożeniami ransomware

Wdrożenie kluczowych środków bezpieczeństwa może znacznie pomóc użytkownikom w ochronie ich danych i urządzeń przed zagrożeniami ransomware. Oto kilka zalecanych środków:

• Regularnie aktualizuj oprogramowanie : upewnij się, że wszystkie systemy operacyjne, aplikacje i oprogramowanie chroniące przed złośliwym oprogramowaniem są aktualizowane. Aktualizacje oprogramowania zwykle zawierają poprawki bezpieczeństwa, które usuwają luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.
• Włącz automatyczne aktualizacje : Włącz automatyczne aktualizacje dla całego oprogramowania, aby można było szybko zainstalować najnowsze poprawki zabezpieczeń.
• Zainstaluj niezawodne oprogramowanie chroniące przed złośliwym oprogramowaniem : Używaj renomowanego oprogramowania zabezpieczającego i aktualizuj je. Regularnie skanuj swój system w poszukiwaniu złośliwego oprogramowania, w tym ransomware, i planuj automatyczne skanowanie w celu zapewnienia ciągłej ochrony.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : Kliknięcie łącza i otwarcie załącznika do wiadomości e-mail wymaga dużej ostrożności, zwłaszcza w przypadku wiadomości pochodzących od nieznanych nadawców lub podejrzanych wiadomości e-mail. Zweryfikuj źródło i autentyczność przed interakcją z treścią wiadomości e-mail.
• Uważaj na pobieranie : pobieraj pliki i oprogramowanie tylko z zaufanych źródeł. Unikaj pobierania plików z niezweryfikowanych witryn lub klikania wyskakujących reklam.
• Kopie zapasowe ważnych danych : Regularnie twórz kopie zapasowe ważnych plików i danych na zewnętrznym dysku twardym, w chmurze lub w innych bezpiecznych rozwiązaniach do tworzenia kopii zapasowych. Upewnij się, że kopia zapasowa nie jest bezpośrednio dostępna z sieci, aby zapobiec zainfekowaniu jej przez oprogramowanie ransomware.
• Pamiętaj o usługach pulpitu zdalnego : jeśli korzystasz z usług pulpitu zdalnego, takich jak RDP (Remote Desktop Protocol), stosuj silne hasła, ogranicz dostęp i rozważ włączenie uwierzytelniania na poziomie sieci. Ponadto regularnie monitoruj i przeglądaj dzienniki pod kątem podejrzanych działań.

Postępując zgodnie z tymi kluczowymi krokami bezpieczeństwa, użytkownicy mogą zwiększyć swoją ochronę przed zagrożeniami ransomware i zminimalizować ryzyko padnięcia ofiarą takich szkodliwych ataków.

Żądanie okupu wyświetlane ofiarom NURRI Ransomware jako wyskakujące okienko to:

„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail nury_espitia@tuta.io
Wpisz ten identyfikator w tytule wiadomości -
Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami przez konto Telegram.org: @HostUppp
Za odszyfrowanie trzeba zapłacić w bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.
Bezpłatne odszyfrowywanie jako gwarancja
Przed dokonaniem płatności możesz przesłać nam do 3 plików do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 4 MB (niearchiwizowane), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najprostszym sposobem na zakup bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny” i wybrać sprzedawcę według metody płatności i ceny.
hxxps://localbitcoins.com/buy_bitcoins
Możesz także znaleźć inne miejsca do kupowania Bitcoinów i przewodnik dla początkujących tutaj:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą osób trzecich może spowodować wzrost ceny (doliczą swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Żądanie okupu dostarczane jako plik tekstowy to:

!!!Wszystkie twoje pliki są zaszyfrowane!!!
Aby je odszyfrować, wyślij wiadomość e-mail na adres: nury_espitia@tuta.io.
Jeśli nie odpowiemy w ciągu 24 godzin, wyślij wiadomość na telegram: @HostUppp'